Jump to content

Туннелирование работает, а iplir ping нет

sergey.B
 Share

Recommended Posts

sergey.B

sergey.B

Posted
Posted

Всем доброго времени суток!

Есть два координатора, у каждого настроен диапазон туннелируемых узлов. Настроена прямая видимость друг друга по их IP-адресам (сети разные). Обмен трафиком между их туннелируемыми узлами идет активно и стабильно, но они сами не пингуются между собой командой iplir ping.

В журналах пакетов видно, что при попытке выполнить ping между ними выполняется обмен шифрованными пакетами, но iplir ping завершается с ошибкой по таймауту.

В логах вижу такую картину: один получает сообщение от другого, отправляет ему ответ и всё заканчивается.

Куда дальше копать? Не пойму.

Буду рад помощи!

 

Link to comment
Share on other sites
sergey.B

sergey.B

Posted
  • Author
Posted

Правила фильтрации вообще не трогал.

Это два ПАКа, после инсталляции на них dst-файла и необходимых сетевых настроек вот такой эффект. Помогло решить эту проблему только изменение параметра visibility с auto на real в секциях id. Но это же не правильно, должно нормально функционировать с параметром auto?

Link to comment
Share on other sites
KostiK2011IT

KostiK2011IT

Posted
Posted
21.05.2022 в 11:42, sergey.B сказал:

Всем доброго времени суток!

Есть два координатора, у каждого настроен диапазон туннелируемых узлов. Настроена прямая видимость друг друга по их IP-адресам (сети разные). Обмен трафиком между их туннелируемыми узлами идет активно и стабильно, но они сами не пингуются между собой командой iplir ping.

В журналах пакетов видно, что при попытке выполнить ping между ними выполняется обмен шифрованными пакетами, но iplir ping завершается с ошибкой по таймауту.

В логах вижу такую картину: один получает сообщение от другого, отправляет ему ответ и всё заканчивается.

Куда дальше копать? Не пойму.

Буду рад помощи!

 

Если у вас координаторы не соединяются по защищенному каналу, то туннели правильно работать не могут, смотрите внимательнее журналы пакетов на обоех координаторах, может пакеты с туннелируемых узлов адресов вообще мимо координаторов проходят или не стеми событиями, должна быть цепочка событий 45 -63-63-45 - входящий открытый, исходящий шифрованный, шифрованный входящий, исходящий открытый - тогда туннели работают правильно...

Проверяйте работу сети, ViPNet надо накладывать на полность настроенную сеть - маршрутизация должна быть  настроена заранее.

Link to comment
Share on other sites
sergey.B

sergey.B

Posted
  • Author
Posted

Пока не включил visibility= real, нормально работать не хотели. 

Значит сеть настроена нормально.

Попробую вернуть на auto и проверю более подробно журнал пакетов.

 

Link to comment
Share on other sites
R.Sheyn

R.Sheyn

Posted
Posted
7 часов назад, sergey.B сказал:

Пока не включил visibility= real, нормально работать не хотели. 

Значит сеть настроена нормально.

Попробую вернуть на auto и проверю более подробно журнал пакетов.

 

У координаторов маршрут по умолчанию есть у обоих? Когда его нет, то виртуальная адресация не работает.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept